Menu Close

Berita & Acara

Apa Itu Ransomware? Jenis dan Cara Mengatasinya

Apa Itu Ransomeware
Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp

Table of Contents

Bagi siapa pun, baik itu individu maupun perusahaan, malware merupakan hal yang harus diwaspadai karena bisa menimbulkan banyak kerugian. Salah satu jenis malware yaitu ransomware pernah menggegerkan dunia beberapa tahun silam. Rata-rata korban virus ransomware merupakan perusahaan, dan kerugian finansial yang dialami akibat serangan terbilang cukup besar.

Apa Itu Ransomware?

Ransomware merupakan salah satu jenis serangan dengan menggunakan malware. Peretas akan mengunci serta mengenkripsi data-data penting korban. Nantinya, mereka akan meminta korban membayar tebusan uang agar data-data tersebut dapat terbuka. Mereka akan memberikan kunci dekripsi guna memulihkan akses data korban. 

Jumlah tebusan yang diminta peretas juga tidak main-main, mereka bisa meminta ratusan hingga jutaan dolar. Pembayaran yang mereka minta biasanya juga melalui cryptocurrency agar mereka tidak terlacak.

Baca juga: Apa Itu Phishing? dan Bagaimana Mencegahnya?

Namun sayangnya, terdapat beberapa kasus yang bahkan kunci dekripsi tetap tidak diberikan meski perusahaan sudah memberikan uang tebusan.

Bahaya Ransomware

Bahaya terinfeksi ransomware

Di bawah ini merupakan dampak-dampak yang dihasilkan dari serangan ransomware pada bisnis Anda:

1. Menghambat Proses Bisnis

Saat ransomware memblokir akses ke data maka dapat berakibat fatal pada perusahaan karena dapat menyebabkan kehilangan data penting yang dapat berdampak pada bisnis. Mesipun tidak sepenuhnya menghentikan aktivitas bisnis, ransomware bisa membuat pelanggan dan karyawan Anda tidak dapat melakukan banyak hal.

2. Kerugian Finansial

Ransomware dapat mengakibatkan kerugian keuangan yang besar karena penyerang meminta tebusan untuk mengembalikan akses ke data yang disandera. Parahnya, biaya yang diminta bisa mencapai jutaan dolar, tergantung pada jenis dan besarnya data yang disandera.

3. Hilangnya Kepercayaan (Reputasi)

Ransomware dapat menyebabkan gangguan pada operasi bisnis karena data yang terkena serangan ransomware tidak dapat diakses. Hal ini dapat menyebabkan penundaan atau bahkan kegagalan dalam memenuhi permintaan pelanggan, yang dapat mengakibatkan hilangnya kepercayaan dari pelanggan.

4. Kekhawatiran Privasi

Bahaya yang terakhir dari serangan ransomware yaitu terkait privasi. Jika data perusahaan disandera, maka pengguna perusahaan dapat menjadi khawatir tentang bagaimana data mereka digunakan atau disebarkan oleh hacker. Hal ini dapat mengakibatkan kekhawatiran tentang privasi dan keamanan data yang dapat mengakibatkan kerugian psikologis.

Baca juga: Apa Saja Perbedaan Hacker dan Cracker? Ini Penjelasannya

Jenis-Jenis Ransomware

Ransomware dapat dibagi menjadi dua berdasarkan cara kerjanya, yaitu Locker Ransomware dan Encrypting Ransomware. Berikut ini penjelasannya.

1. Locker Ransomware

Sebagaimana namanya, ransomware jenis ini bekerja dengan cara mengunci akses ke perangkat. Contoh locker ransomware yaitu Winlocker dan Reveton. Target utamanya adalah menginfeksi perangkat dan file. Tidak hanya softfile, ransomware ini juga terkadang menargetkan hardware (perangkat keras) seperti mouse dan keyboard.

Gangguan yang dihasilkan oleh ransomware jenis ini masih tergolong rendah sehingga cara penanggulangannya cukup dengan menghapus script. Adapun tebusan yang dibayarkan jenis ini tidak telalu besar.

Baca juga: Penggunaan RPA (Robotic Process Automation) untuk Membantu Kehidupan Manusia

2. Encrypting Ransomware

Jenis ransomware yang kedua adalah encrypting ransomware. Cara kerja ransomware ini adalah dengan mengenkripsi folder atau file penting yang berada di suatu perangkat. Apabila berhasil terenkripsi, maka akan muncul notifikasi bahwa perangkat Anda terkena serangan ransomware dan pelaku meminta sejumlah tebusan apabila Anda ingin memperoleh kembali akses ke data atau file yang telah terkunci (decryption key).

Ada beberapa contoh kasus serangan virus ransomware jenis iniyang cukup terkenal seperti berikut ini:

  1. WannaCry

Serangan ini menggunakan enkripsi yang disebut Crypto Ransomware. Mereka akan mengenkripsi data dan file-file penting sehingga Anda tidak dapat mengaksesnya. Peretas WannaCry biasanya menargetkan komputer dengan sistem operasi Microsoft Windows. Nantinya, mereka akan meminta tebusan dalam bentuk Bitcoin.

Pada 2017 lalu, WannaCry cukup menggegerkan seluruh dunia. Tercatat virus ini menyebar hingga ke 150 negara serta menimbulkan kerugian hingga $4 miliar.

Bahkan pemerintah melalui Kementerian Komunikasi dan Informatika (KOMINFO) telah menghimbau masyarakat agar segera melakukan pencegahan terhadap ancaman malware khususnya ransomware jenis WannaCry.

Baca juga: Memahami Apa Itu Big Data dan Manfaatnya untuk Bisnis

  1. Locky

Locky pertama kali menyebar pada tahun 2016 di beberapa negara termasuk negara-negara Amerika Utara, Eropa, dan Asia. Sebuah rumah sakit di Los Angeles menjadi korbannya, peretas meminta membayar uang tebusan sebesar $17.000. Jenis virus Ransomware ini menyebar melalui teknik rekayasa sosial. Peretas akan mengirim email penipuan pada korban dan meminta pengguna untuk mengklik tautan yang ada.

  1. Petya

Pertama kali menyebar pada Juni 2017 yang menargetkan PC dan laptop dengan sistem operasi Windows. Virus ini akan mengenkripsi seluruh hard drive dengan mengakses Master File Table (MFT). Hal ini membuat korban tidak bisa mengakses disk yang dimilikinya.

Bagaimana Penyebaran Virus Ransomware?

Ada beberapa cara yang dilakukan peretas untuk menyebarkan Ransomware. Biasanya mereka akan menyebarkan melalui surel Phishing serta meretas iklan online untuk menyebarkan malware (malvertising).

Setelah menyebarkannya dan korban mengklik tautan atau membuka dokumen, maka peretas akan mengenkripsi file dan meminta tebusan yang harus dibayarkan dalam waktu 24 hingga 48 jam. Jika tidak dibayarkan dalam waktu tersebut, maka data korban akan hilang.

Baca juga: Pentingnya Transformasi Digital Bagi Perusahaan

Bagaimana Cara Mencegah Serangan Ransomware?

cara mencegah ransomware

Meski terdengar menakutkan, namun Anda bisa mencegah agar tidak menjadi korban ransomware.

Berikut ini cara mencegah serangan ransoware, yaitu:

1. Memperbaharui Sistem Operasi dan Perangkat Lunak

Cara mencegah serangan ransomware yang pertama yaitu dengan terus memperbarui perangkat lunak dan sistem operasi Anda. Hal ini sangat penting karena para cracker selalu memanfaatkan kelamahan sistem operasi dan perangkat lunak untuk bisa mengakses jaringan dan sistem yang Anda miliki.

2. Mengaktifkan Antivirus dan Firewall

Untuk memaksimalkan perlindungan dan terhindar dari serangan ransomware, Anda sebaiknya menggunakan firewall dan antivirus. Instal antivirus tambahan yang terpercaya dan pastikan untuk selalau memperbaharuinya untuk mendapatkan manfaat yang optimal.

Baca juga: Kenapa Anda Butuh Cloud Backup?

3. Backup Data dengan Menggunakan Layanan Cloud

Selain itu, guna mencegah kerugian, Anda juga harus mencadangkan semua file-file penting baik itu menggunakan Cloud maupun hard disk. Pastikan juga Anda mencadangkan file tersebut secara berkala.

4. Hindari Wi-Fi Publik

Saat terhubung dengan Internet, usahakan untuk menghindari jaringan Wi-Fi publik. Karena banyak jaringan Wi-Fi publik yang tidak aman. Agar lebih aman, manfaatkanlah aplikasi VPN agar koneksi Anda terenkripsi dan terbebas dari serangan siber.

5. Hindari Tautan dan File Mencurigakan

Terpenting, jangan pernah mengklik tautan apa pun dari situs web atau sumber yang tidak terpercaya. Karena hal tersebut merupakan cara peretas untuk menyebarkan virus ransomware.

6. Backup Seluruh Data Menggunakan Cloud Backup

Ancaman terhadap keselamatan data seperti ransomware bisa memusnahkan atau memblokir akses data. Oleh karena itu, salah satu cara mencegah dampak yang ditimbulkan oleh ransomware adalah dengan melakukan pencadangan dan backup data.

Bila peretas berhasil membobol pertahanan yang melindungi data di jaringan Cloud, Anda harus segera memulihkan operasi bisnis. Ini bisa dilakukan dengan layanan Deka Vault dari Lintasarta Cloudeka yang dirancang khusus untuk untuk pencadangan data serta pemulihan bencana.

Maksimalkan Layanan Cloud dengan Fitur Keamanan

Pada intinya, ransomware adalah salah satu jenis malware yang dipakai oleh peretas untuk mengenkripsi data korbannya, lalu meminta tebusan agar data pada perangkat korban tersebut dapat dikembalikan.

Sekarang Anda sudah mengetahui apa itu ransomwere beserta pencegahannya sehingga bisa lebih waspada dan terhindar dari hal tersebut.

Apabila ingin menggunakan layanan Cloud Computing, pastikan memilih provider yang menyediakan fitur keamanan yang handal seperti Cloudeka dengan Next Generation Firewall-nya agar infrastruktur IT terlindungi dari serangan Malware.

Cloudeka adalah penyedia layanan Cloud yang berdiri sejak tahun 2011. Lahir dari perusahaan ICT ternama di tanah air, Lintasarta, menyediakan layanan Cloud baik untuk perusahaan besar maupun kecil-menengah.